Material de Apoyo

Primer Parcial 2021

Auditoría V
Material de Apoyo - Auditoría V
Unidad I
1. ¿Qué es un sistema?
Es un conjunto de elementos o partes que se integran o relacionan
para alcanzar un resultado.

2. ¿Qué es un sistema de información?

Es el conjunto de elementos y procedimientos que interactúan entre sí con las demás partes de
la organización, llevando a cabo el proceso de captación y entrega de información a las
personas para la toma de decisiones.

3. Mencione los tipos de sistemas de información:

• Manual: Se proporcionan en forma directa al usuario y se realiza manualmente.
• Mecánico: Se utilizan maquinas mecánicas para procesar la información.
• Electromecánico: Se utilizan equipos como cajas registradoras, sumadoras entre otros.
• Electrónico: Se utilizan equipos de proceso automático como la computadora.

4. ¿Qué es la informática?
Conjunto de conocimientos científicos y técnicos que hacen posible el procesamiento
automático de datos, mediante el uso de computadoras para producir información útil y
significativa.

5. ¿Qué es un sistema informático IT?

Es un sistema que permite almacenar y procesar información mediante la integración de cuatro
elementos:
• Hardware: las partes físicas y tangibles de un sistema de información.
• Software: los programas y aplicaciones que permite a un sistema operar correctamente.
• Datos: la información que utilizan los sistemas.
• Personas: son los usuarios de la información.

6. ¿Qué es un ordenador?
Es un dispositivo físico programable que se utiliza para procesar los datos y generar
información.

7. Mencione algunas características del ordenador:

• Son precisos en las instrucciones.
• Pueden ejecutar una lista de instrucciones pregrabadas.

8. ¿Qué es el proceso electrónico de datos -PED-?

Consiste en la recolección y transformación de datos, que son evaluados y ordenados para
obtener información útil.

9. ¿Qué es el perfeccionamiento de los procedimientos?

Es el esfuerzo para asegurar que un procedimiento es operable y claro antes de automatizarlo.

10. ¿Qué es el ciclo básico del PED?

Es un método sistemático para manejar datos y obtener información útil, se constituye por tres
etapas: Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
• Entrada: son los datos obtenidos que se clasifican para
procesarlos.
• Proceso: Se realizan las operaciones necesarias para convertir
los datos en información.
• Salida: es el resultado de los procesos, la información es útil para el usuario.

11. ¿Cuáles son las dos etapas del ciclo extendido del PED?
1. Documentos Fuentes: origen y la forma como se registran los datos.
2. Almacenamiento de datos: se almacenan los datos para que se puedan recuperar
rápidamente.

12. Ilustre el ciclo extendido del PED:

Almacenami
Documentos
Fuente Entrada Proceso Salida ento de Datos

13. Mencione algunos acontecimientos en la evolución de la computación:

• La automatización de la información.
• Interfaces virtuales y la descentralización de la computación.
• Tecnologías sin bordes, mundos virtuales e información en tiempo real.
• Nuevos modelos de negocios.
• Sociedad virtual.

14. Mencione algunos aspectos del desplazamiento digital:

• Medios de comunicación social (redes sociales).
• Interacción entre clientes vía internet.
• La movilidad y los dispositivos.

15. ¿Qué es la auditoría?

Es un proceso sistemático para obtener y evaluar evidencia de manera objetiva respecto a los
actos económicos y eventos, con el objetivo de comunicar los resultados a los usuarios.

16. Mencione algunos aspectos del origen y la evolución de la auditoría:

• Se reconoce la auditoría como profesión en 1862, por la Ley Británica de Sociedades
Anónimas.
• Crecimiento de las actividades comerciales y financieras.
• El requerimiento de una opinión independiente de los resultados obtenidos.
• Revisión integral y especializada en áreas de las actividades financieras.
• Evaluación administrativa.

17. ¿Cuál es la naturaleza de la auditoría?

Está encargada de la revisión de los estados financieros, políticas de dirección y procedimientos
específicos que forman la base para obtener evidencia y expresar una opinión profesional.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
18. ¿Cuál es la importancia de la auditoría?
La necesidad de examinar los estados financieros y generar información
útil para administradores, inversionistas, proveedores – acreedores,
instituciones bancarias y financieras.

19. Mencione algunos objetivos de la auditoría:

• Obtención de información y razonabilidad de los estados financieros.
• Establecer la aplicación adecuada de los recursos.
• Promover eficiencia operativa.
• Permitir al CPA emitir una opinión independiente.

20. ¿Qué son las Normas Internacionales de Auditoría NIA?

Son los requisitos mínimos relacionados a la personalidad del auditor, el trabajo que desempeña
y la información que rinde como resultado de su trabajo.

21. ¿Qué compone la estructura general de las NIA?

• Normas Personales: Entrenamiento técnico y profesional; cuidado y diligencia
profesional e independencia de criterio
• Normas de Ejecución: Planeación y supervisión; estudio y evaluación del CI; Obtención
de evidencia suficiente y competente
• Normas de Información: Aplicación de las NIIF; revelación suficiente; opinión del
auditor

22. ¿Cuáles son las fases de la estructura del marco de control COBIT?
Fase 1: Diagnostico
Fase 2: Consultoría (Plan de acción)
Fase 3: Implementación
Fase 4: Seguimiento

23. ¿Qué es la calidad del trabajo?

Es el grado en el que un conjunto de características de un producto o servicio, cumple con los
requisitos de los clientes y otras partes interesadas.

24. ¿Cuál es la característica que identifica a la profesión contable según el Código de Ética
de IFAC?
El interés público; actuar en interés público significa que el CPA realiza un trabajo de calidad.

25. ¿Cuáles son los determinantes del pronunciamiento emitido por IFAC para la calidad del
Trabajo del Contador Público?
• Código de Ética de IFAC para Contadores Públicos
• Norma Internacional de Control de Calidad ISQC1
• Marco de Referencia Internacional para Encargos de Aseguramiento

26. ¿Cuáles son los objetivos de la auditoría informática?

• Proteger los activos y la integridad de los datos.
• Evaluar la eficacia y eficiencia de los sistemas de información.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
27. ¿Qué es la auditoría de tecnologías de información A.T.I.?
Conjunto de conocimientos, normas y técnicas dedicadas a evaluar la
calidad y seguridad de la información almacenada a través de un
computador, con el objetivo de emitir una opinión o juicio.

28. ¿Cuál es el rol de la auditoría de A.T.I. en la empresa?

• El auditor debe jugar un rol proactivo en las etapas del proceso de sistematización.
• Apoyar a la auditoría financiera en su proceso de obtención de evidencia.
• Se orientan a la evaluación de controles, que fortalezca la seguridad e infraestructura
tecnológica.

29. Mencione algunos objetivos específicos de la auditoria de T.I.:

• El uso adecuado de la información.
• El aseguramiento y control de la información.
• Garantizar que la información esté libre de errores y fraudes.
• Evaluar que los controles sean suficientes.

30. ¿Qué son las técnicas de auditoria asistidas por computador TAAC?
Una de las herramientas más útiles para adelantar pruebas de cumplimiento y sustantivas, que
permiten la orientación de datos, las aplicaciones, lo equipos y programas para seleccionar y
procesar la información.

31. ¿Cuáles son las 3 áreas de verificación de control de la auditoría de TI?

1. Aplicaciones y mantenimiento de las mismas
2. Desarrollo de Sistemas
3. Operaciones de la Instalación

32. Mencione las funciones del auditor de IT:

• Participar en las revisiones durante y después del diseño, realización, implantación y
explotación de aplicaciones informáticas, así como en las fases análogas de realización
de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su
adecuación a las órdenes e instrucciones de la dirección, requisitos legales, protección
de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e
información.

33. ¿Qué es la auditoría financiera?

Se encarga de la revisión de los estados financieros, políticas y procedimientos relacionados
entre sí, con el objetivo de expresar una opinión profesional.

34. ¿Qué es la auditoría interna?

De define como una serie de procesos y técnicas, a través de las cuales se da una seguridad a
la dirección, si los registros e informes (financieros o de otra naturaleza) reflejan las operaciones
actuales de una empresa.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
35. ¿Qué es la auditoria Operacional?
Es una aplicación de las técnicas modernas de auditoría interna a todas
las actividades de una empresa, su enfoque se establece en áreas
financieras y operativas; los auditores internos enfocan su trabajo desde
la perspectiva de un director.

36. Mencione algunos síntomas de la necesidad de la auditoría en informática:

• No coinciden los objetivos de la informática de la compañía y de la propia compañía.
• Los estándares de productividad se desvían.
• No se entienden las peticiones de cambios de los usuarios.
• No se reparan averías de Hardware.
• No se cumplen los plazos de entrega de resultados periódicos.
• Incremento de Costes.
• Falta de confidencialidad.

37. Mencione algunas tendencias que influirán en el futuro

• La nube
• Big data
• Los sistemas embebidos
• Los dispositivos móviles
• Las redes sociales

38. ¿Cómo se define las tecnologías disruptivas o innovación disruptiva?

Son aquellas tecnologías o innovaciones que conducen a la aparición de productos, servicios
que utilizan preferiblemente una estrategia disruptiva frente a una estrategia sostenible, a fin de
competir contra una tecnología dominante buscando una progresiva consolidación en el
mercado.
Unidad II
1. ¿Qué es el riesgo?
Es el nivel de exposición o medida de la incertidumbre que una empresa debe atender y
administrar para logra alcanzar sus objetivos.

2. ¿Cuáles son los riesgos externos?

Son aquellos que provienen del entorno de una empresa que influyen de manera positiva o
negativa a la organización.

3. ¿Cuál es la clasificación de los factores de riesgo externos?

• Económicos: impactan las financias y la disponibilidad de capital.
• Ambiente natural: catástrofes naturales o causadas por el ser humano, cambios
climáticos, entre otros, que afectan las operaciones.
• Factores regulatorios: nuevas regulaciones y leyes que impliquen cambios de políticas.
• Operaciones extranjeras: cambios de gobierno o leyes de países extranjeros.
• Factores sociales: cambios en las necesidades de los clientes.
• Factores tecnológicos: desarrollos que afectan el uso de la información, costos de
infraestructura.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
4. ¿Cuáles son los riesgos internos?
Son aquellos relacionados a la información financiera, a sistemas de
información defectuosos y valores éticos del personal.

5. ¿Cuál es la clasificación de los factores de riesgos internos?

• Infraestructura: uso de los recursos y disponibilidad de la infraestructura.
• Estructura de la administración: cambios en las responsabilidades que afecten los
controles.
• Personal: calidad del personal contratados y métodos de capacitación.
• Acceso a los activos: acceso a empleados de los activos y malversación de activos.
• Tecnología: modificaciones en los sistemas de información que afecten los procesos.

6. Mencione las categorías del riesgo:

• De negocio.
• Financieros.
• De cumplimiento.
• Operacionales.

7. ¿Cuáles son los niveles de riesgos?

Los riesgos pueden ser apreciados en tres niveles:
• Estratégico: se utiliza como guía de la organización durante un prolongado período de
tiempo.
• Proceso/programa/procesos: utilizada, desarrollada y gerenciada durante el período
actual de la organización.
• Operacional: utilizado en las operaciones diarias.

8. ¿Este no puede ser medido, priorizado o gerenciado hasta que el mismo haya sido
identificado?
El riesgo.

9. Mencione los 3 enfoques para identificar riesgos:

• Análisis de exposición.
• Análisis ambiental
• Escenarios de amenazas.

10. ¿Cómo está comprendido el proceso de análisis de riesgo?

• Medición del riesgo.
• Administrar los mismos.

11. Mencione los métodos para medir el riesgo:

• Estimaciones de probabilidad: para determinar la exposición a pérdidas.
• Factores de riesgos: factores que pueden ser observados.
• Matrices de medición: para evaluar las consecuencias y control.

12. Mencione algunos factores que sirven en la medición de riesgos:

• Complejidad de los negocios.
• Liquidez de los activos.
• Fortaleza de los controles internos.
Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
• Tiempo desde la última auditoría.

13. Mencione algunos factores de riesgos más utilizados por los

auditores según Patton, Evans y Lewis:
• Calidad de los controles internos.
• Integridad de la gerencia.
• Cambios del personal Clave.
• Extensión del uso de la computadora.
• Nivel de ética en los empleados.

14. ¿Cuáles son las estrategias de administración del riesgo?

• Eliminar: la gerencia abandona el proceso debido a los riesgos que implica mantenerlo.
• Retener: la gerencia mantiene el proceso aceptando los riesgos.
• Reducir: la gerencia reduce el riesgo a niveles aceptables.
• Transferir: la gerencia involucra a un tercero en la administración de sus propios riesgos.
• Explotar: la gerencia intenta transformar el riesgo como efecto negativo en una
oportunidad.

15. ¿Cuáles son los riesgos externos que amenazan la información?

• Naturales: temblor, incendios, inundación, tormentas.
• Humanos: robo, sabotaje, fraude.
• Materiales: desperfectos en el equipo y fallas de energía.

16. Mencione algunos riesgos internos que amenazan la información:

• Robo
• Sabotaje
• Destrucción de datos o recursos.
• Huelgas
• Fraude

17. ¿Qué es control?

Es una medida y corrección del desempeño de las actividades de los subordinados para
asegurar que los objetivos y planes de la empresa se lleven a cabo.

18. En el campo de la administración, ¿Cómo se define el control?

• Sentido estricto: acto aislado y simple de verificación.
• Sentido amplio: función de la dirección de empresas.

19. ¿Cuál es la función del control?

Tiene como finalidad asegurar que todos y cada uno de los actos de una organización obtengan
los objetivos previstos, dentro de los limites prefijados. Tiende a evitar errores y minimizar los
riesgos.

20. ¿Cuál es el proceso básico del control?

• Establecimiento de normas.
• Evaluación de la actuación.
• Correcciones de las desviaciones.
Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
21. Mencione algunos requisitos que deben cumplir los controles:
• Deben reflejar la naturaleza y necesidades de la empresa.
• Deben ser objetivos y flexibles.
• Deben ser económicos y comprensibles.

22. ¿Qué es el control interno conforme COSO?

Es un proceso efectuado por la dirección, alta gerencia y resto del personal para proporcionar
un grado de seguridad razonable en cuanto a la consecución de los objetivos de una entidad.

23. ¿A qué se refiere la eficacia en el control interno?

En lograr cumplir con los objetivos.

24. Mencione algunos aspectos a considerar en el control interno:

• Es un proceso: es un conjunto de actividades realizadas de forma continua.
• Al definir la estrategia: visión, misión, objetivos de negocio y estratégicos, procesos.

25. Mencione los objetivos del Control Interno:

1. Establece la seguridad y protección de los activos de la empresa
2. Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de la
emisión de la información financiera de la empresa.
3. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la
empresa.
4. Establecer y hace cumplir las normas políticas y procedimientos que regulan las actividades
de la empresa
5. Implementar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente
las actividades, tareas y funciones de la empresa.

26. ¿Cómo se pueden clasificar los controles?

• Por su naturaleza: generales, manuales y automáticos.
• Por su efecto: disuasivos, de evidencia, preventivos, detectivos, correctivos y
recuperativos.
• Por su estado: recomendados, descartados e implantados.

27. Mencione algunos ejemplos de controles en función del momento del incidente:
• Preventivos: guardias de seguridad, políticas de seguridad, firewalls.
• Detectivos: antivirus, alarmas, sistemas de monitoreo.
• Recuperativos: sistemas de restauración, backups.

28. ¿Cuáles son los controles preventivos?

Son aquellos que redicen la frecuencia con que ocurren las causas de error. Son los de mas
bajo costo, previenen operaciones no autorizadas y se incorporan sutilmente en los procesos.

29. Describa 3 controles preventivos:

1. Autorización: la iniciación de un proceso se limita a los individuos autorizados.
2. Custodia segura: medidas de seguridad aplicadas a los activos de información.
3. Formas pre-numeradas: se pre-imprimen números consecutivos en las formas para
facilitar su detección, pérdida o mala colocación.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
30. ¿Cuáles son los controles detectivos?
Son aquellos que no impiden que ocurra una causa de error, sino que
acciona la alarma después de que haya ocurrido. Pueden impedir la
continuidad de un proceso.

31. Describa 3 controles detectivos:

1. Documento de envío: medio para comunicar cifras de control a través del movimiento
físico de la información.
2. Números consecutivos de lote: lotes de documentos de transacciones que se enumeran
y controlan.
3. Cifras de control de cantidades: son totales de valores homogéneos para un grupo de
transacciones o registros.

32. ¿Cuáles son los controles correctivos?

Ayudan a la investigación y corrección de las causas de los errores que hayan sido detectados.
Son casi siempre muy costosos.

33. Mencione algunos controles correctivos:

• Reportes de discrepancias o inconsistencias: listado de partidas que han violado algún
control detectivo.
• Rastro de auditoría: pista de auditoría que consiste en la disponibilidad de un medio
manual o legible por computador que permita rastrear el estado y el contenido del
registro.
• Estadísticas de errores y su fuente: control estadístico de la información de los diversos
tipos de errores que se dieron en un proceso.
• Corrección automatizada de errores: el propio computador realiza un proceso para
corregir ciertos tipos de errores de transacciones o de registros.

34. Enumere según Muñoz Razo las tres etapas fundamentales de la metodología para la
realización de auditoria de sistemas computarizados.
1. Planeación de la Auditoria de Sistemas
2. Ejecución de la Auditoria de Sistemas
3. Dictamen de la Auditoria de Sistemas

35. ¿Qué diferencia existe entre experto informática y auditor informático?

La diferencia está en que el auditor se encarga de establecer el control para los trabajos del
experto y el informático es quien a su vez se encarga de implementarlos.

36. ¿Qué es Rastro de auditoria? Pista de auditoria o pista de las transacciones, consiste en la
disponibilidad de un medio manual o legible por computador que permita rastrear el estado y el
contenido del registro de una transacción individual, hacia atrás o hacia delante, entre salida,
procesamiento y fuente.

37. Conjunto de elementos interrelacionados que pretenden satisfacer un fin: Sistema

38. Ciclo del control como sistema: Entrada, proceso, salida y retroalimentación.

39. Son los insumos de la información o la recopilación de datos. Elementos de entrada.

Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
40. Con los elementos de entrada podemos hacer el análisis de esa
información para comparar lo real contra lo que se esperaba
alcanzar: Procesamiento

41. Son las conclusiones que se obtuvieron del procesamiento de la información: Resultados

42. Toma las medidas necesarias para poder corregir las posibles desviaciones si es que la
hubo: Retroalimentación.

43. Es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de
la empresa: Control interno.

44. ¿Cuál es el proceso de participación del auditor Interno en el desarrollo de sistemas?

• Solicitud del Usuario: Conocer y verificar la necesidad y sus objetivos.
• Estudio de Factibilidad: Conocer el dictamen que justifica el proyecto. Planear la
participación de la auditoria.
• Análisis del Sistema: Determinar los controles de que debe constar el nuevo sistema.
• Diseño del Sistema: Precisar que el proyecto sea acorde con las necesidades del usuario
y que cuente con los controles suficientes.
• Programación: Definir que el programa contemple todos los controles analizados
anteriormente.
• Implantación: Probar el sistema con sus propios datos y con las pruebas en paralelo que
se realicen para garantizar la efectividad del sistema.
• Documentación del Sistema: Constatar que la documentación se encuentre completa y
debidamente formalizada, revisando las medidas de seguridad adoptadas.

45. En las siguientes situaciones de una empresa mencione algunos controles que
implementaría:
1. Todos los usuarios tienen acceso al servidor de información: contraseñas.
2. El personal no comprende instrucciones especificas en sus labores: entrenamiento.
3. Una persona posee demasiadas responsabilidades a su cargo: segregación de funciones.
4. Se reporta muy a menudo el ingreso de datos erróneos en los formatos: verificación de
formato.
5. Con frecuencia en el edificio se tienen bajas de energía y suspensiones: Respaldo y
recuperación.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac